Lanzouse a rama principal de nginx 1.23.4, dentro da cal continúa o desenvolvemento de novas funcións. A rama estable 1.22.x mantida en paralelo só contén cambios relacionados coa eliminación de erros e vulnerabilidades graves. No futuro, baseándose na rama principal 1.23.x, formarase unha rama estable 1.24.
Entre os cambios:
- Por defecto, o protocolo TLSv1.3 está activado.
- Agora móstrase un aviso se se anulan os axustes dos protocolos utilizados para o socket de escoita.
- Cando o cliente usa o modo "pipeline", as conexións péchanse mentres se esperan datos adicionais (permanecendo pechado).
- Engadido soporte para intervalos de bytes no módulo ngx_http_gzip_static_module.
- O nivel de rexistro dos erros SSL "longitude de datos demasiado longa", "longitude demasiado curta", "versión herdada incorrecta", "sen algoritmos de sinatura compartida", "longitude de resumo incorrecta", "faltan sigalgs" cambiouse de "crítico" a extensión "información", "longitude cifrada demasiado longa", "longitude incorrecta", "actualización de clave incorrecta", "datos mixtos de apretón de mans e non de apretón de mans", "ccs recibidos antes", "datos entre ccs e terminados", "longitude do paquete demasiado longo" , "demasiadas alertas de aviso", "gravar demasiado pequeno" e "teño unha aleta antes dun ccs".
- Mellorouse o funcionamento dos intervalos de portos na directiva listen.
- Resolveuse o problema de seleccionar o bloque de localización incorrecto cando se utiliza un prefixo de máis de 255 caracteres.
- Os módulos ngx_http_autoindex_module e ngx_http_dav_module, así como a directiva include, agora admiten caracteres non ASCII nos nomes de ficheiros na plataforma Windows.
- Corrixiuse unha fuga de socket ao usar HTTP/2 e a directiva error_page para redirixir erros 400.
Fonte: opennet.ru